cryptsetup -> kann keine Container mehr erstellen?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
mod3

cryptsetup -> kann keine Container mehr erstellen?

Beitrag von mod3 » 23.04.2017 15:48:21

Moin,

wollte heute einen neuen Container erstellen und mit cryptsetup verschlüsseln - so, wie schon x mal gemacht.
Neuerdings erhalte ich folgende Fehlermeldung:

Code: Alles auswählen

Kann den Header auf Gerät »/dev/loop0« nicht auslöschen.
Befehl fehlgeschlagen mit Code 5: Kann den Header auf Gerät »/dev/loop0« nicht auslöschen.
Was mache ich falsch?

Code: Alles auswählen

dd if=/dev/urandom of=container bs=1M count=50

losetup /dev/loop0 container

cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 luksFormat /dev/loop0

TomL

Re: cryptsetup -> kann keine Container mehr erstellen?

Beitrag von TomL » 23.04.2017 19:45:30

mod3 hat geschrieben:Was mache ich falsch?
Da kann man nur raten... vielleicht vorher nicht mit

Code: Alles auswählen

losetup -a
überprüft, welche Loop-Devices bereits "leben" und damit damit schon belegt sind? Oder vielleicht vorher nicht mit

Code: Alles auswählen

losetup -f
anzeigen lassen, welches überhaupt das nächste freie Loop-Device wäre.

:roll:

mod3

Re: cryptsetup -> kann keine Container mehr erstellen?

Beitrag von mod3 » 01.05.2017 15:03:29

Habe es mittlerweile auf einem zweiten Debian-System probiert und erhalte die selbe Meldung.
Ist also an meinem Ablauf etwas falsch? Oder kann man das schlicht so nicht mehr machen?

Edit:
Ich kann derartige Container (die es schon vorher gab) auch nurnoch read-only mounten (ebenfalls auf beiden Systemen).
Wurde an cryptsetup oder an der Implementierung von losetup irgendetwas geändert?

Edit2:
Habe es nun auf einem dritten System versucht (Server-System): Selbe Nummer...
auch den cryptsetup-Befehl abzukürzen hilft nicht: cryptsetup luksFormat /dev/loop0

Das loop-Device jedenfalls ist definitiv frei.

TomL

Re: cryptsetup -> kann keine Container mehr erstellen?

Beitrag von TomL » 01.05.2017 15:51:42

mod3 hat geschrieben:Oder kann man das schlicht so nicht mehr machen?
Was beinhaltet "so" ?

mod3

Re: cryptsetup -> kann keine Container mehr erstellen?

Beitrag von mod3 » 01.05.2017 21:21:58

Siehe unterer Teil meines ersten Beitrags ;-)

TomL

Re: cryptsetup -> kann keine Container mehr erstellen?

Beitrag von TomL » 01.05.2017 22:44:14

mod3 hat geschrieben:Siehe unterer Teil meines ersten Beitrags
Das deckt sich im wesentlichen mit meinen Notizen. Ich habs aber trotzdem gerade mal exakt so aus dem obigen Posting übernommen und getestet ... es funktionierte auf Anhieb. Getestet hab ichs mit Stretch, allerdings mit "root"-Rechten. Da es -wie ich sagte- weitestgehend mit meinen Notizen übereinstimmt, hab ichs unter Jessie nicht noch extra getestet, weil es dort auch so funktioniert..

mod3

Re: cryptsetup -> kann keine Container mehr erstellen?

Beitrag von mod3 » 02.05.2017 09:24:10

Ich mach's auf Jessie - natürlich ebenfalls mit root-Rechten.
Was mich irritiert: es sind drei völlig verschieden genutzte Debian-Systeme, aber alle werfen mir exakt die selbe Fehlermeldung.
Da muss doch ein gemeinsamer Fehler vorliegen?

TomL

Re: cryptsetup -> kann keine Container mehr erstellen?

Beitrag von TomL » 02.05.2017 10:10:41

An dem Punkt angekommen, würde ich mir jetzt mit systemd-nspawn kurzerhand einen Debian-Container im RAM (tempfs) erstellen, mit einem frischen Debian ohne (!) Desktop vom Net-Installer, dann die wenigen fehlenden Crypt- und locales-Pakete installieren und mal schauen, ob es damit klappt. Das ist ein Aufwand von weniger als einer halben Stunde. Wenn es damit läuft und mit Deiner Haupt-Debian-Installation nicht, wurde vielleicht Deine Debian-Installation handwerklich kaputtgeschraubt. Es muss ja einen Grund haben, warum es nicht klappt. Ist Dein System aktuell.... ?... apt-get update und apt-get dist-upgrade durchgeführt? Gibt es Fehlermeldungen im Journal...?... allgemein und nicht nur im Zusammenhang mit Cryptsetup? Welche Distribution mit welchem Desktop ist überhaupt installiert? Wurde am OS selber vielleicht massiv geschraubt...?...wie z.B. systemd durch sysvinit ausgetauscht...?... oder gezielt bestimmte Pakete und deren Abhängigkeiten deinstalliert?

Wenn der Test mit systemd-nspawn zeigt, dass es grundsätzlich auf diesem System funktioniert, liegt es an der Installation des eigentlichen Debians.... aber wer will beantworten, was daran verändert wurde, weil es jetzt nicht mehr läuft.....

mod3

Re: cryptsetup -> kann keine Container mehr erstellen?

Beitrag von mod3 » 02.05.2017 10:24:46

Das zuletzt getestete System ist ein reines Server-Debian, das entsprechend auf dem aktuellen Stand ist und an dem nichts verändert wurde (nur der benötigte Dienst ist installiert).
Und auf dem Desktop-Systemen sieht's genauso aus, da wurde nirgendwo groß rumgebastelt und sie sind ebenfalls beide auf dem aktuellen Stand...

TomL

Re: cryptsetup -> kann keine Container mehr erstellen?

Beitrag von TomL » 02.05.2017 10:53:07

*hmmm*.... was war mit den Fehlermeldungen im Journal?

Code: Alles auswählen

journalctl -p err
journalctl -p warning
Und wie gesagt... ich würds mal mit einem "frischen" tmpfs->Container (systemd-nspawn) gegenprüfen.....

mod3

Re: cryptsetup -> kann keine Container mehr erstellen?

Beitrag von mod3 » 12.05.2017 19:06:02

So...

entschuldige die verspätete Antwort.
Journal gibt nix derartiges her, es funktioniert aber auch weiterhin nicht...
Das loop-Gerät ist definitiv frei, hab's überprüft und man erhält andernfalls ja auch ne Fehlermeldung.

Ratlos?

Antworten